Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut réaliser l’attaque de l’homme du milieu de IBM
WebSphere MQ, afin d’obtenir les authentifiants.

Produits concernés : WebSphere MQ

Gravité : 1/4

Date création : 23/06/2015

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit IBM WebSphere MQ dispose d’un service de file d’attente.

WebSphere peut être configuré pour utiliser un gestionnaire de
file d’attente à distance pour l’authentification. Lorsque le
mode compatibilité MQ explorer est désactivé dans MQ Explorer
et en l’absence d’implémentation de TLS, les mot de passe doivent
êtres envoyé sous une forme protégée. Cependant, une erreur
d’implémentation provoque un échange en clair sur le réseau.

Un attaquant peut donc réaliser l’attaque de l’homme du milieu de
IBM WebSphere MQ, afin d’obtenir les authentifiants.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/IBM-WebSphere-MQ-obtention-d-information-17214